GoLang代码审计基础Gin框架下载地址:github.com/gin-gonic/ginmysql库下载地址:github.com/go-sql-driver/mysqlGin框架教程地址:htt...
06月02日358 views评论http
www
GoLang代码审计基础
06月02日358 views评论http
www
06月02日358 views评论http
www
MSSQL 备忘录
数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...
05月24日20 views评论sql
服务器
MySQL—报错注入
*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*报错信息必须在页面中回显。原理:通过mysql一些函数 让其报错,产生超出预期的结果,并且报错信息中包含重要信息用sql...
05月20日70 views评论文件
网络安全
Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)
前言: Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应...
05月19日50 views评论http
漏洞
数据库日志监控使用教程(附下载)
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好 数据库地址 端口号 用户名 后选择对应的数据库以M...
05月12日37 views评论漏洞
网络安全
SQL注入之ModSecurity防火墙绕过
文章来源 :SecTr安全团队研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源...
04月23日196 views评论sql
sql注入
Sql-labs(6-10)
Less-6第六关,通过判断,是双引号报错,再进行-- -注释;id=6"-- -进行报错注入,原理同上;id=6" and updatexml(1,concat(1,database(),0x7e)...
03月31日54 views评论sql
sqlmap
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
03月27日112 views评论shellcode
文件
【Bypass】安全狗apache V4.0.23137 SQL注入绕过
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
03月16日122 views评论http
网络安全
盲注基本原理
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:SQL: SELECT *FROM cata...
03月01日85 views评论select
数据库
基础普及-笔记共享(sql注入)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊!妈耶简直不当人。在线找对象呀!~发发笔记,回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...
03月01日68 views评论sql
sql注入
某达oa代码审计
某达oa代码审计0×00:前言 近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
02月27日332 views评论文件
漏洞
6